Hacker nehmen Diplomaten ins Visier
Die russische Hackergruppe Star Blizzard hat offenbar eine neue Spear-Phishing-Kampagne gestartet, um WhatsApp-Accounts von hochrangigen Diplomaten und politisch aktiven Personen zu kompromittieren.

22. Januar 2025, 10:59 Uhr · Quelle: Pressebox

Die russische Hackergruppe Star Blizzard hat eine Spear-Phishing-Kampagne gestartet, zielt auf Diplomaten ab und täuscht sie mit gefälschten Einladungen zu WhatsApp-Gruppen. Der Zugriff auf die Konten erfolgt über manipulierte QR-Codes, wodurch die Hacker persönliche Daten und Chats abgreifen können.

Neustadt an der Weinstraße, 22.01.2025 (PresseBox) - Diplomaten und andere politisch aktive Personen sollten derzeit besonders vorsichtig sein, wie der aktuelle Microsoft Threat Intelligence Report zeigt. Denn offenbar hat es die russische Hackergruppe Star Blizzard besonders auf Ziele in den Bereichen Regierung, Diplomatie, Verteidigungspolitik, internationale Beziehungen und in Hilfsorganisationen für die Ukraine abgesehen. Dem Report nach begann die Operation der Angreifer bereits Mitte November 2024. Damit wechselt die Gruppe ihre Taktik, nachdem im Oktober 2024 einige der Techniken und Verfahren der Hacker aufgedeckt wurden und Microsoft und das U.S. Department of Justice mehr als 180 von der Gruppe genutzte Domains vom Netz genommen hatten.

Am Anfang der Spear-Phishing-Kampagne steht eine E-Mail an die Zielperson, in der sich der Angreifer als US-Regierungsbeamter ausgibt. Als Köder dient eine Einladung in eine WhatsApp-Gruppe, die sich vermeintlich mit Nichtregierungsinitiativen zur Unterstützung der Ukraine befasst. Darin enthalten ist ein defekter QR-Code, der den Empfänger offenbar dazu animieren soll, auf die Phishing-Mail zu antworten, um einen alternativen Link zur WhatsApp-Gruppe zu erhalten.

Sobald das Opfer antwortet, schicken die Hacker eine neue E-Mail mit einem gekürzten „t.ly“-Link, der auf eine Webseite führt, die täuschend echt eine legitime WhatsApp-Einladungs-Seite nachahmt und einen weiteren QR-Code enthält. Dieser führt jedoch nicht etwa in die Gruppe, sondern schaltet ein neues Gerät für den Account des Opfers frei – nämlich das Gerät der Angreifer. So erhalten sie Zugriff auf die Web-Anwendung von WhatsApp und damit auf den gesamten Account ihres Opfers. Diese Daten können sie nun herunterladen und für ihre Zwecke missbrauchen. Außerdem können sie bei den Chats ihrer Opfer mitlesen.

Der Schutz vor diesen Angriffen ist nicht ganz einfach, da die Hacker komplett auf Social Engineering setzen und zu keinem Zeitpunkt eine Malware zum Einsatz kommt. Technische Lösungen geraten so an ihre Grenzen. Man sollte daher aufmerksam sein, wenn man unaufgefordert angesprochen wird, insbesondere dann, wenn die Kommunikation unbekannte Links oder QR-Codes enthält. Um auf Nummer sicher zu gehen, kann man auch die mit dem eigenen WhatsApp-Account verknüpften Geräte regelmäßig überprüfen und im Zweifelsfall alle gerade nicht benötigten Geräten abmelden.

Internet
[pressebox.de] · 22.01.2025 · 10:59 Uhr
[0 Kommentare]